Кредитные карточки теряют кредит доверия
Файл с данными множества владельцев израильских кредитных карт появился в интернете вчера ночью. В кредитных компаниях об этом узнали из прессы и тут же объявили аврал. Масштабы бедствия казались поистине грандиозными – в списках числились сотни тысяч фамилий и сотни тысяч кредиток.
Гилад Кехац, директор по управлению рисками компании "Леуми кард":
«Мы узнали об этом вчера в 11:45. На Десятом канале сообщили, что хакеры, в основном из Саудовской Аравии, опубликовали файл, в котором числятся 400 тысяч израильских кредитных карт. Мы немедленно вызвали специалистов, которые занимаются отслеживанием мошеннических операций. Мы сгрузили этот файл с Интернета и начали его изучать. Практически сразу мы поняли, что, несмотря на то, что в документе указаны 400 тысяч кредитных карт, на самом деле, многие данные повторяются, и некоторые карты не существуют. В конечном итоге, мы вычислили 15 тысяч израильских кредитных карт, которые относятся к нам и двум другим кредитным компаниям. Нашей компании принадлежат 4 тысячи кредитных карт.
По мере изучения выяснилось, что все выложенные данные сводятся к четырём базам данных, выкачанным из нескольких сайтов, по большей части из тех, на которых израильтяне приобретают купоны на скидки. Администрация сайтов относится к своей работе настолько халатно, что там даже не потрудились держать номера кредиток в зашифрованном виде. Вместе с номерами любой скачавший базу получает имя, фамилию, телефон, адрес и многие другие данные о клиенте. Кредитные компании стали принимать меры».
Дов Котлер, директор компании "Исракарт":
«В три часа утра мы перекрыли использование шести тысяч шестисот карт в интернете и по сотовой связи. Но если вы, как клиент, хотели с утра купить что-нибудь в супермаркете или на бензозаправке, у вас не было никаких проблем, картами нельзя было пользоваться только в Интернете. Мы в ближайшие два дня заменим все шесть тысяч шестьсот карт на новые, так что их обладатели смогут снова делать покупки в Интернете и по сотовой связи. И третье – мы проверяем, не было ли несанкционированных сделок по этим картам. И если такие сделки были, мы возвращаем деньги клиенту».
Хотя на протяжении всего дня компании неоднократно заявляли, что всем клиентам, карты которых есть в подозрительных списках, уже позвонили, и обо всём их известили, в отделы поддержки звонило множество клиентов, которые желали убедиться, что их карты не фигурируют в этих списках. И зачастую не могли дозвониться.
Ольга Лави, клиентка компании "Виза":
«Меня во всей это истории волнует больше всего то, что можно взломать, очевидно, какие-то сайты и получить подобные данные с такой лёгкостью. Мне кажется, что это было сделано достаточно простым путём, и опасно то, что эти данные попали во всеобщее пользование. На сегодняшний день я увидела вот уже порядка двенадцати ссылок, где можно проверить этот список, и я думаю, что большинство этих ссылок ещё к тому же заражены вирусами. Так можно «нахвататься чего угодно». А
Есть также масса мошенников, которые теперь утверждают, что у них есть эти списки, пользуясь тем, что нельзя дозвониться в "Визу" или в "Исракарт". И они просят, чтобы им предоставили полные данные, а они якобы свяжутся и расскажут, есть ли эти данные в списках. Я боюсь, что из этой истории может быть много проблем даже у тех людей, которые в списках не присутствуют».
Во второй половине дня кредитные компании догадались запустить автоматический механизм проверки карт у себя на сайтах и на телефонных линиях. Достаточно было позвонить и ввести номер карты, чтобы узнать, не похищен ли ее номер арабскими хакерами. Но многие всё равно хотели поговорить с живым человеком и службы поддержки работали в авральном режиме.
Ирена Портник, замдиректора компании "Виза каль" по планированию и развитию:
«Наш отдел по работе с клиентами работал в усиленном режиме, в две смены, и мы будем работать до десяти часов вечера. Мы, в принципе, связались практически уже со всеми клиентами. Те, которые находятся среди трёх тысяч «вскрытых» клиентов, уже получили извещение о том, что им нужно делать. В принципе, ситуация очень спокойная, клиент может выбрать, оставаться с этой карточкой или нет.
Конечно, мы закрыли доступ к сделкам по Интернету и пошли ещё дальше. Каждый из наших клиентов получит домой в ближайшие несколько дней новую карточку, с новым номером, с новым секретным кодом и это даст возможность полностью исправить опасную ситуацию».
В принципе, для клиентов угрозы нет в любом случае – если кто-то и воспользуется украденными данными, финансовую ответственность несёт кредитная компания. Важно только проверить историю сделок – не было ли в последние дни несанкционированных расходов.
Андрей Харазов, Михаил Шварц, служба новостей Девятого канала.
Гилад Кехац, директор по управлению рисками компании "Леуми кард":
«Мы узнали об этом вчера в 11:45. На Десятом канале сообщили, что хакеры, в основном из Саудовской Аравии, опубликовали файл, в котором числятся 400 тысяч израильских кредитных карт. Мы немедленно вызвали специалистов, которые занимаются отслеживанием мошеннических операций. Мы сгрузили этот файл с Интернета и начали его изучать. Практически сразу мы поняли, что, несмотря на то, что в документе указаны 400 тысяч кредитных карт, на самом деле, многие данные повторяются, и некоторые карты не существуют. В конечном итоге, мы вычислили 15 тысяч израильских кредитных карт, которые относятся к нам и двум другим кредитным компаниям. Нашей компании принадлежат 4 тысячи кредитных карт.
По мере изучения выяснилось, что все выложенные данные сводятся к четырём базам данных, выкачанным из нескольких сайтов, по большей части из тех, на которых израильтяне приобретают купоны на скидки. Администрация сайтов относится к своей работе настолько халатно, что там даже не потрудились держать номера кредиток в зашифрованном виде. Вместе с номерами любой скачавший базу получает имя, фамилию, телефон, адрес и многие другие данные о клиенте. Кредитные компании стали принимать меры».
Дов Котлер, директор компании "Исракарт":
«В три часа утра мы перекрыли использование шести тысяч шестисот карт в интернете и по сотовой связи. Но если вы, как клиент, хотели с утра купить что-нибудь в супермаркете или на бензозаправке, у вас не было никаких проблем, картами нельзя было пользоваться только в Интернете. Мы в ближайшие два дня заменим все шесть тысяч шестьсот карт на новые, так что их обладатели смогут снова делать покупки в Интернете и по сотовой связи. И третье – мы проверяем, не было ли несанкционированных сделок по этим картам. И если такие сделки были, мы возвращаем деньги клиенту».
Хотя на протяжении всего дня компании неоднократно заявляли, что всем клиентам, карты которых есть в подозрительных списках, уже позвонили, и обо всём их известили, в отделы поддержки звонило множество клиентов, которые желали убедиться, что их карты не фигурируют в этих списках. И зачастую не могли дозвониться.
Ольга Лави, клиентка компании "Виза":
«Меня во всей это истории волнует больше всего то, что можно взломать, очевидно, какие-то сайты и получить подобные данные с такой лёгкостью. Мне кажется, что это было сделано достаточно простым путём, и опасно то, что эти данные попали во всеобщее пользование. На сегодняшний день я увидела вот уже порядка двенадцати ссылок, где можно проверить этот список, и я думаю, что большинство этих ссылок ещё к тому же заражены вирусами. Так можно «нахвататься чего угодно». А
Есть также масса мошенников, которые теперь утверждают, что у них есть эти списки, пользуясь тем, что нельзя дозвониться в "Визу" или в "Исракарт". И они просят, чтобы им предоставили полные данные, а они якобы свяжутся и расскажут, есть ли эти данные в списках. Я боюсь, что из этой истории может быть много проблем даже у тех людей, которые в списках не присутствуют».
Во второй половине дня кредитные компании догадались запустить автоматический механизм проверки карт у себя на сайтах и на телефонных линиях. Достаточно было позвонить и ввести номер карты, чтобы узнать, не похищен ли ее номер арабскими хакерами. Но многие всё равно хотели поговорить с живым человеком и службы поддержки работали в авральном режиме.
Ирена Портник, замдиректора компании "Виза каль" по планированию и развитию:
«Наш отдел по работе с клиентами работал в усиленном режиме, в две смены, и мы будем работать до десяти часов вечера. Мы, в принципе, связались практически уже со всеми клиентами. Те, которые находятся среди трёх тысяч «вскрытых» клиентов, уже получили извещение о том, что им нужно делать. В принципе, ситуация очень спокойная, клиент может выбрать, оставаться с этой карточкой или нет.
Конечно, мы закрыли доступ к сделкам по Интернету и пошли ещё дальше. Каждый из наших клиентов получит домой в ближайшие несколько дней новую карточку, с новым номером, с новым секретным кодом и это даст возможность полностью исправить опасную ситуацию».
В принципе, для клиентов угрозы нет в любом случае – если кто-то и воспользуется украденными данными, финансовую ответственность несёт кредитная компания. Важно только проверить историю сделок – не было ли в последние дни несанкционированных расходов.
Андрей Харазов, Михаил Шварц, служба новостей Девятого канала.
Главный редактор сайта 9 Канала. Работал журналистом в редакции газеты "Вести", редактором новостей сетевого издания ZMAN.com, ныне 9tv.co.il, экономическим корреспондентом 9 Канала.
ВИДЕО
Загружается видео-плейер...
